Các cuộc tấn công mã hóa dữ liệu tống tiền ransomware đang có xu hướng tăng cao tại Việt Nam. Trong một phát ngôn với báo chí ngày 30/3, Cục An toàn thông tin (Bộ TT&TT) chia sẻ: Qua theo dõi và giám sát không gian mạng Việt Nam, cơ quan đã phát hiện một sự gia tăng đáng kể trong các cuộc tấn công mạng, đặc biệt là tấn công mã hóa dữ liệu tống tiền – ransomware.
Thực tế gần đây, các cơ quan, tổ chức và doanh nghiệp đang phải đối mặt với mối đe dọa ngày càng tăng về an toàn và bảo mật thông tin trên mạng. Từ đầu năm 2023 đến nay, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố (Cục ATTT). Riêng trong 3 tháng đầu năm nay, đã có 2.323 cuộc tấn công mạng xảy ra tại Việt Nam.
“Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công ransomware, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia”, Cục An toàn thông tin nhận định.
Câu trả lời cho Câu hỏi nhức nhối: Liệu tổ chức đã sẵn sàng trước nguy cơ tấn công ransomware?
RansomwareReady, phát triển bởi Pentera, là phương pháp kiểm thử hiệu quả, giúp tổ chức đánh giá khả năng phòng thủ của hệ thống trước các cuộc tấn công ransomware. Bằng cách mô phỏng các cuộc tấn công thực, RansomwareReady không chỉ giúp phát hiện các điểm yếu và lỗ hổng trong hệ thống, mà còn cho phép đánh giá mức độ ảnh hưởng và khả năng khắc phục sau khi bị tấn công. Điều này giúp tổ chức xác định và củng cố các biện pháp bảo mật hiệu quả để đối phó với mối đe dọa ngày càng gia tăng từ ransomware.
Kiểm thử chuyên sâu phòng thủ Ransomware
Mô phỏng các cuộc tấn công ransomware: Pentera sử dụng các phiên bản an toàn của các chủng ransomware có năng lực phá hoại nhất được tìm thấy trong trên không gian mạng. Việc hiểu các lỗ hổng và cách mà ransomware khai thác chúng để nhắm vào các tài sản quan trọng, làm gián đoạn hoạt động của tổ chức là một trong những cách giải pháp đặt làm trọng tâm.
Xác thực hiệu quả bảo mật điểm cuối: Giải pháp khởi chạy các cuộc khai thác ban đầu, thực thi tải trọng độc quyền, mã hóa và lọc dữ liệu – tất cả đều hoàn toàn phù hợp với framework MITRE ATT&CK.
Giảm thiểu rủi ro ransomware: Pentera RansomwareReady hoạt động theo hướng dẫn khắc phục từng bước, ưu tiên dựa trên rủi ro thực sự đối với tổ chức. Chặn các đường dẫn tấn công và đảm bảo ransomware không thể lan truyền trong mạng.
Tiết lộ khả năng tiếp xúc với ransomware bằng thử nghiệm tấn công hoàn chỉnh.
Pentera chạy mô phỏng tấn công ransomware chính xác để tiết lộ sự bất thường. Xác thực bảo mật của tổ chức chống lại một loạt các chủng ransomware như REvil, Conti, Maze, LockBit, BlackCat, v.v.
Chứng minh XDR của tổ chức đang hoạt động
Pentera kiểm tra khả năng ngăn chặn và phát hiện ransomware. Việc kiểm tra liệu bảo mật điểm cuối của tổ chức có thể chịu được các cuộc tấn công ransomware hay không và liệu SOC của tổ chức có thể phát hiện và phản hồi theo cách cần thiết hay không. Kiểm tra khả năng phòng thủ của tổ chức chống lại mã hóa và rò rỉ dữ liệu.
Khắc phục các lỗi bảo mật để cắt đứt ransomware kill-chain
Việc hiểu khả năng phòng thủ của tổ chức chống lại ransomware đang thiếu ở đâu để tổ chức có thể hành động. Sửa chữa các máy chủ dễ bị tấn công, điều chỉnh chính sách kiểm soát, xác định các nhu cầu phân đoạn và giảm thiểu đặc quyền, đồng thời hạn chế quyền truy cập để giảm rủi ro ransomware.
Khám phá cách Pentera Platform mang đến sự khác biệt trong bảo mật cho tổ chức của bạn
